[OpenSSL] Invalid type in 'policy
seb-pcman
Messages postés
113
Statut
Membre
-
seb-pcman Messages postés 113 Statut Membre -
seb-pcman Messages postés 113 Statut Membre -
Bonjour,
j'utilise OpenSSL sur Windows pour créer des certificats seulement j'ai un petit problème. Lorsque je veux creer un certificats grâce aux clés que j'ai précedemment créer la creation du certificat s'arrete après la signature = OK et j'ai le message :
Fr : invalid type in 'policy ' configuration
Voici ma config de police :
# For the CA policy
[ policy_match ]
countryName = Fr
stateOrProvinceName = Paris
organizationName = Maison
organizationalUnitName = Test
commonName = Maison
emailAddress = monadresse@gmail.com
# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = Maison
emailAddress = optional
####################################################################
Si vous savez d'ou viens cette erreur merci de me donner quelques infos.
j'utilise OpenSSL sur Windows pour créer des certificats seulement j'ai un petit problème. Lorsque je veux creer un certificats grâce aux clés que j'ai précedemment créer la creation du certificat s'arrete après la signature = OK et j'ai le message :
Fr : invalid type in 'policy ' configuration
Voici ma config de police :
# For the CA policy
[ policy_match ]
countryName = Fr
stateOrProvinceName = Paris
organizationName = Maison
organizationalUnitName = Test
commonName = Maison
emailAddress = monadresse@gmail.com
# For the 'anything' policy
# At this point in time, you must list all acceptable 'object'
# types.
[ policy_anything ]
countryName = optional
stateOrProvinceName = optional
localityName = optional
organizationName = optional
organizationalUnitName = optional
commonName = Maison
emailAddress = optional
####################################################################
Si vous savez d'ou viens cette erreur merci de me donner quelques infos.
A voir également:
- [OpenSSL] Invalid type in 'policy
- In da place - Forum Mail
- Girl in the basement streaming vf - Forum Cinéma / Télé
- Dc in - Forum Disque dur / SSD
- Aux in ✓ - Forum Enceintes / HiFi
- Navigation in private - Guide
4 réponses
Bonjour,
Il ne faut pas mette n'importe quoi comme valeur.
le champ CN (CommonName) ne peut pas être identique au champ Organization.
CN = Nom Prénom
O= Société
OU= Service
C= Fr
SN= Nom
GN= Prénom
StateOrProvince : pas utilisé en France
On peut aussi utiliser le DC (DomainComponant) soit le domaine internet. Ce qui est préférable quand on n'a pas de nom unique.
ex : sn: cn=seb pcman,dc=gmail,dc=com
Il ne faut pas mette n'importe quoi comme valeur.
le champ CN (CommonName) ne peut pas être identique au champ Organization.
CN = Nom Prénom
O= Société
OU= Service
C= Fr
SN= Nom
GN= Prénom
StateOrProvince : pas utilisé en France
On peut aussi utiliser le DC (DomainComponant) soit le domaine internet. Ce qui est préférable quand on n'a pas de nom unique.
ex : sn: cn=seb pcman,dc=gmail,dc=com
Merci de ta réponse, je vais essayer ça tout de suite.
Une autre question qui sort un peu du sujet mais à laquelle tu as surement réponse. OpenVPN fonctionne avec un serveur à l'IP dynamique sous DynDNS ?
Une autre question qui sort un peu du sujet mais à laquelle tu as surement réponse. OpenVPN fonctionne avec un serveur à l'IP dynamique sous DynDNS ?
J'essai vaienement de signé mes clés mais rien à faire il-y-a quelquechose qui m'echappe.
J'ai plus le problème de la configuration de la police mais maintenant j'ai un message d'erreur me disant que le script n'arrive pas a charger la clé privé de ma CA pourtant j'ai bien mis son nom et le chemin dans le fichier openssl.cnf.
Apparement il y a des manip a faire sur CA.pl mais ça n'a rien donné non plus :'(
Je perds patience ...
J'ai plus le problème de la configuration de la police mais maintenant j'ai un message d'erreur me disant que le script n'arrive pas a charger la clé privé de ma CA pourtant j'ai bien mis son nom et le chemin dans le fichier openssl.cnf.
Apparement il y a des manip a faire sur CA.pl mais ça n'a rien donné non plus :'(
Je perds patience ...
J'ai trouver le problème, du moins les problèmes :
Lorsque j'utilise demoCA avec les certificats par défaut j'ai une erreur de police car les infos des certificats clients ne correspondent pas avec ceux de demoCA.
Et lorsque je créer ma propre CA, le certificat de la CA n'a pas de champ x509 seul certificat RSA apparait ceux qui pose le problème des signatures également.
Pour créer mes certificats de CA j'ai utilisé la commande : req -x509 -newkey rsa:1024 -days 3650 -keyout /chemin/vers/cakey.pem -out /chemin/vers/cacert.pem
Le resultat est un certificat sans x509, je suis sous Windows, est ce que quelqu'un connais une commande adequate pour creer des certificats de CA parceque la je sèche.
Aidez-moi s'il vous plait ...
Lorsque j'utilise demoCA avec les certificats par défaut j'ai une erreur de police car les infos des certificats clients ne correspondent pas avec ceux de demoCA.
Et lorsque je créer ma propre CA, le certificat de la CA n'a pas de champ x509 seul certificat RSA apparait ceux qui pose le problème des signatures également.
Pour créer mes certificats de CA j'ai utilisé la commande : req -x509 -newkey rsa:1024 -days 3650 -keyout /chemin/vers/cakey.pem -out /chemin/vers/cacert.pem
Le resultat est un certificat sans x509, je suis sous Windows, est ce que quelqu'un connais une commande adequate pour creer des certificats de CA parceque la je sèche.
Aidez-moi s'il vous plait ...
